Roomer 授权问题漏洞 CVE-2021-32646 CNNVD-202105-1962

7.5 AV AC AU C I A
发布: 2021-05-28
修订: 2024-11-21

Roomer是一个discord bot cog的扩展。它提供自动语音频道生成以及私人语音和文本频道。 Roomer 1.0.1之前版本中存在授权问题漏洞,该漏洞源于允许不和谐的用户获得管理渠道权限在一个私人VC他们已经加入,这使得他们可以改变或删除他们接管的语音频道。该漏洞不允许访问或控制服务器中的任何其他通道。可以禁用私人VCs在你的公会(服务器)或卸载roomer齿轮渲染。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息